3 eventos de cibersegurança da semana, de acordo com Jet CSIRT

As três principais notícias sobre segurança da informação desta semana incluem uma campanha maliciosa usando software legítimo da SolarWinds, o anúncio de um grande banco de dados para pesquisa de segurança da informação e a divulgação de fraudes usando emuladores de telefones celulares. Leia mais abaixo do corte.







Campanha maliciosa usando SolarWinds Orion



A FireEye, um dos maiores fornecedores de soluções de segurança da informação, anunciou uma campanha maliciosa usando o software SolarWinds Orion legítimo infectado. Como resultado do ataque à cadeia de suprimentos, os invasores conseguiram injetar código malicioso no software, após o qual ele foi distribuído por meio da atualização oficial CORE-2019.4.5220.20574-SolarWinds-Core-v2019.4.5220-Hotfix5.msp, afetando as versões 2019.4 a 2020.2.1 HF1. O desenvolvedor de software SolarWinds já lançou uma atualização não programada 2020.2.1 HF 2 , que corrige uma porta dos fundos em um produto Orion legítimo.



Um banco de dados em grande escala para pesquisadores de segurança da informação anunciou



As empresas de segurança da informação ReversingLabs e Sophos apresentaram um banco de dados para pesquisadores da área de segurança cibernética. O projeto, denominado SOREL-20M, contém mais de 20 milhões de arquivos executáveis, metade dos quais são amostras de malware desativadas. O principal objetivo do projeto é acelerar as pesquisas na área de detecção de malware usando aprendizado de máquina.



Fraude com emuladores de dispositivos móveis revelada



A equipe IBM Security Trusteer relatou um golpe no qual os cibercriminosos usaram cerca de 20 emuladores para simular mais de 16.000 telefones celulares. Com a ajuda de dispositivos, os cibercriminosos emularam os telefones dos titulares de contas comprometidas para roubar dinheiro por meio de bancos móveis. Segundo os especialistas, o prejuízo chega a vários milhões de dólares.



All Articles